W tym artykule przedstawię parę porad dotyczących zabezpieczenia WordPressa przed nadmiernym spamem. Różnego rodzaju formy spamu bardzo utrudniają zarządzanie blogiem i niepotrzebnie marnują czas, który można przeznaczyć na bardziej przyjemne rzeczy. W internecie od wielu lat są różne programy, które automatycznie rejestrują się, następnie logują i dodają wpisy. Wpisy te są najczęściej pozbawione sensu, ponieważ także są tworzone przez różne mieszarki, które można bez problemu znaleźć w internecie. Jak zatem zabezpieczyć nasze strony internetowe postawioną na WordPressie przez niechcianym spamem? Opiszę to krok po kroku.
Krok 1. Powinniśmy bezwzględnie wyeliminować domyślny sposób rejestracji w WordPressie. Jest wiele pluginów które na pewno utrudnią tzw. automatom rejestrację na naszej stronie internetowej. Ja polecam wtyczkę pt. SARBE, która dodaje do domyślnego formularza rejestracji dodatkową funkcjonalność. Możemy wybrać parę sposobów dodatkowej weryfikacji użytkownika przy rejestracji. Pierwszy sposób, to popularna zastosowana na wielu stronach internetowych capatcha, drugi sposób to podanie wyniku prostego równania matematycznego. Zabezpieczając w taki sposób bloga nie wyeliminujemy w stu procentach spamu, ale chociaż bardzo go ograniczymy. Istnieje zawsze taka możliwość, że dany spamer dokona ręcznej rejestracji, a potem będzie dodawała artykuły z automatu. Zawsze możemy usunąć jego konto ze wszystkimi artykułami.
Krok 2. Jest w internecie bardzo fajny plugin pt. WyPiekacz, dzięki któremu również możemy wyeliminować niechciany spam. Wtyczka ta sprawdza m.in. czy treść wpisu i tytuł posiadają wymaganą minimalną ilość znaków graficznych lub słów, czy wpis nie został dodany od zbyt wielu kategorii, czy nie została przekroczona maksymalna ilość dodanych tagów, czy treść lub tytuł nie zawiera zakazanych wyrazów. Proponuję zapoznać się z pełną specyfikacją tego pluginu na stronie internetowej autora oraz przetestować go na swoim WordPressie.
Krok 3. Każdy nowy wpis powinien mieć status - oczekujący do moderacji i dopiero po sprawdzeniu przez administratora publikowany lub odrzucany. W panelu administracyjnym WordPressa można to ustawić.
Krok 4. Pozostały nam jeszcze komentarze. Ja korzystam z wtyczki cforms, której głównym przeznaczeniem jest tworzenie różnych formularzy, także formularza do komentowania wpisów. Przy pomocy tego pluginu możemy modyfikować istniejące już typy formularzy lub tworzyć nowe poprzez dodawania nowych kontrolek i nadawanie im odpowiednich właściwości. Aby wyeliminować automatyczne dodawanie komentarzy zamieniamy domyślny formularz w WordPressie na ten, który proponuje nam wtyczka cforms, następnie tworzymy nowe pole i dodajemy proste wyrażenie regularne, np. żeby dany komentarz mógł zostać dodany użytkownik musi wpisać literkę f. Automat z tym sobie już nie poradzi. Dokumentacje dotyczącą pluginu cforms znajdziesz na stronie producenta tego oprogramowania.
I to już wszystko.
Tagi: strony internetowe, wordpress
skomentuj (1)